SE- leg. Nationell infrastruktur för legitimationskontroll Slutrapport 2017

Transkript

1 SE- leg Nationell infrastruktur för legitimationskontroll Slutrapport 2017

2 Innehållsförteckning Innehållsförteckning... 2 Sammanfattning... 3 Inledning och bakgrund... 4 Digitala tjänster först... 4 Digital identifiering: en förutsättning... 4 Problem och problemdiskussion... 5 Fysisk och elektronisk Identifiering... 6 Fysisk identifiering... 6 Utmaningar... 6 Processer i elektronisk identifiering... 7 Projekt Nationell Infrastruktur för legitimationskontroll... 8 Projektets syfte... 8 Projektets arbete och resultat... 9 Leverans 1: Virtuell Återförsäljarkanal... 9 Leverans 2: SE- leg Leverans 3: Avknoppning pilotprojekt i USA Leverans 4: Mobil app Projektorganisation Projekt status och några milstolpar per september Diskussion och slutsatser Nästa steg och Framtiden Förslag på aktiviteter under Uppskattade driftskostnader för SE- leg (den blåa federationen) Kostnaden under uppstartfasen Uppskattade årliga kostnader efter uppstartfasen Framtida organisation och införande Statens Service Center E- legitimationsnämnden och Digitaliseringsmyndigheten SUNET SKL Netnod Appendix 1: Tekniken i SE- leg Appendix 2: SE- leg processflöden Introduktion och omfattning SE- leg processen Ansökningsprocess hos e- legitimationsutfärdaren Processen för legitimationskontroll hos ombud SE- leg- verifieringsprocess

3 Sammanfattning Myndigheters och kommuners behov av att identifiera sina användare med hjälp av e- legitimationer och elektroniska underskrift växer alltmer - precis som behovet av flera e- tjänster i samhället, möjligheter att skriva under i e- tjänsterna samt behovet av flera utfärdare av e- legitimation. E- legitimationsnämnden har som mål att skapa förutsättningar för väl fungerande svenska e- legitimationer och underskriftstjänster som möjliggör för såväl användare som den offentliga sektorn att på ett effektivt sätt etablera och nyttja e- tjänster som kräver e- legitimering och e- underskrift. E- legitimationsnämnden jobbar för att uppnå en sammanhållen och enhetlig infrastruktur för elektronisk identifiering (e- legitimering). E- legitimationsnämnden har skapat och vid olika tillfällen reviderat ett tillitsramverk, ett tekniskt ramverk och flera valfrihetssystem för svensk e- legitimering. Mycket har gjorts men affärsmodell och gemensam infrastruktur har haft svårare att etableras än vad man hade hoppats från början. Anslutningen av myndigheter, kommuner och e- legitimationsutfärdare till valfrihetssystemen är fortfarande för låg. Kravet på valfrihet för medborgarna till förvaltningens e- tjänster har fortfarande inte uppnåtts. En viktig orsak till detta är att ingen av de många potentiella utfärdarna av e- legitimation som finns i Sverige har tillräcklig egen förmåga att göra legitimations- kontroll av personer vid personliga besök. BankID förblir alltså det enda välspridda e- legitimationssystemet för både den privata och offentliga sektorn, med alla problem som detta medför. För att ta itu med en del av dessa problem, startades år 2016 projektet Nationell Infrastruktur för Legitimationskontroll. Legitimationskontrollen för e- legitimation är den process varigenom en fysisk identitet verifieras i samband med ett personligt besök och knyts till en elektronisk identitet. Syftet med projektet var att säkerställa en universell tillgänglighet till svenska e- legitimationer genom att ta fram en nationell distribuerad tjänst för legitimationskontroll av personer. Tjänsten skulle vara gemensamt tillgänglig för alla aktörer - oberoende av deras tekniska lösningar i övrigt. Projektet Nationell Infrastruktur för Legitimationskontroll har under 2016 levererat en teknisk plattform som möjliggör legitimationskontroll via en distribuerad, gemensam infrastruktur som når upp till ställda krav - E- legitimationsnämndens Tillitsramverk för Svensk e- legitimation. Projektets leverans har skapat tekniska förutsättningar och underlättat för ett antal oberoende e- legitimationsutfärdare att bli godkända av E- legitimationsnämnden för kvalitetsmärket Svensk e- legitimation genom att separera legitimationskontrollen från den övriga utfärdarprocessen. SUNET och SKL förordar en fortsättning av projektet i form av ett pilotprojekt fokuserat på införande och drift under 2018 vilket överensstämmer väl med E- legitimationsnämndens plan för 2018 samt med utredningen Effektiv styrning av nationella digitala tjänster i en samverkande förvaltning (N 2016:01). 3

4 Inledning och bakgrund Digitala tjänster först År 2015 undertecknade regeringen och Sveriges Kommuner och Landsting (SKL) en avsiktsförklaring för digital förnyelse av det offentliga Sverige. Med syfte att främja genomförandet av regeringens digitaliseringspolitik har regeringen under 2017 även tillsatt ett digitaliseringsråd ett forum för samordning på flera nivåer - mellan både myndigheter, kommuner och landsting och även inom regeringskansliet. Regerings mål är att digitala tjänster ska, så långt det är möjligt och där det är relevant, vara förstahandsval i den offentliga sektorns kontakter med medborgare, organisationer och företag, [Rättsliga förutsättningar för en digitalt samverkande förvaltning, Dir. 2016:98]. Internationella undersökningar visar dock att digitaliseringen av den offentliga sektorn i Sverige inte går lika snabbt som i övriga länder. Samtidigt går utvecklingen av det digitala Sverige i otakt. Olika myndigheter har nått olika långt när det gäller utveckling av digitala tjänster. Skatteverkets inkomstdeklaration och 1177 är exempel på väl fungerande och utbredda digitaliserade processer. Försäkringskassans enkla och smidiga digitala anmälan av VAB är ett annat positivt exempel. Det går dock inte lika bra hos andra myndigheter men särskilt långsamt går utvecklingen av samverkande e- tjänster över myndighetsgränser. Det offentliga åtagandet består också av komplexa samhällsuppdrag som inte bara kan avgränsas till enskilda myndigheter. Digital identifiering: en förutsättning Åtkomst till e- tjänster kräver identifiering av alla som vill använda tjänsten. Att använda e- legitimation är en grundläggande förutsättning för att invånarna ska komma åt digitala tjänster. En viktig grundförutsättning i regeringens målsättning digitalt först är att det finns säkra e- legitimationer till alla och att dessa kan användas enkelt och kostnadseffektivt. [Fortsatt försörjning av tjänster för e- legitimering och e- underskrift, E- legitimationsnämndens rapport, 2016, sid 2]. Elektronisk identifiering ska även garantera ett starkt skydd av användarnas personliga integritet. De avtal som E- legitimationsnämnden har regeringens uppdrag att tillhandahålla till upphandlade myndigheter (valfrihetssystem) förutsätter att det finns ett antal godkända och oberoende e- legitimationsutfärdare som kan erbjuda användaren identitetsintyg på ett enkelt, säkert och kostnadseffektivt sätt. Under de senaste åren har E- legitimationsnämnden arbetat med att införa ett nytt ramverk för digital identifiering i Sverige. Utveckling och införande av e- legitimation kräver samordning på olika nivåer mellan staten, SKL, privata och ideella intressen. Det krävs en gemensam infrastruktur, d v s att alla aktörer ska kunna ansluta sig oavsett teknisk lösning, som kan underlätta samordningen av olika intressenter. 4

5 Problem och problemdiskussion Enligt borgarrådet Sten Nordin finns det ingen sammanhållen och enhetlig infrastruktur för identifiering vilket försvårar och förmodligen hämmar utvecklingen av e- tjänster. En samordnad infrastruktur för användning av e- legitimationer underlättar och förenklar för den offentliga sektorn och bör främja en utveckling av e- tjänster. (Anförande till E- legitimationsnämnden och svensk e- legitimation, 2011). I skrivande stund ligger arbetet med e- legitimationerna efter och har fortfarande inte nått målet att underlätta e- tjänsteutvecklingen. Under 2018 måste viktiga nationella- och EU- gemensamma deadlines för en svensk e- legitimation mötas. Idag finns i praktiken bara en leverantör av elektroniska identiteter i Sverige: BankID. Bristen på konkurrens till BankID orsakar stora problem, bl a finns det invånare och delar av samhället som inte är digitalt delaktiga eftersom inte alla invånare, inte ens alla svenskar, kan få BankID (då BankID utfärdas till de som har en kundrelation med en bank). Dessutom utgör mindre än 10 % av transaktionerna i BankID identifiering av medborgare mot offentliga e- tjänster. Övriga 90 % utgörs bland annat av internetbanker och Swish. Ett annat problem med BankID är att teknologin endast levereras på de vanligaste webbläsarna samt att programvara behöver installeras i olika operativ system, vilket har medfört att människor med vissa funktionshinder (t ex nedsatt syn) inte kan använda BankID då de anpassade webbläsare som ofta används inte stöds av BankID- programvaran. BankID har genom åren burit ett mycket tungt ansvar för e- legitimering i Sverige. Flera försök att skapa en enhetlig infrastruktur för e- legitimering enligt E- legitimationsnämndens tillitsramverk har misslyckats eftersom BankID och Telia hittills inte varit intresserade att ansluta BankID hade fått monopolställning utan att själva ha skapat monopolet och såg ingen anledning att ändra den situationen. 5

6 Fysisk och elektronisk Identifiering För att kunna förändra nuvarande svenska ekosystem för digital identitet så att de risker som BankID- monopolet har medfört blir hanterbara, behöver vi en bättre förståelse för hur digital och fysisk identifiering hänger ihop eftersom kostnaden för den elektroniska identifieringen är så stor del av den totala kostnaden för e- legitimationssystemet som helhet. Fysisk identifiering Utgångspunkten för e- legitimering och e- underskrift är den fysiska identifieringen. Figur 1. Grundidentifiering för fysisk legitimation Som figur 1 ovan visar genomför bland annat Polisen grundidentifiering av svenska medborgare och levererar fysiska legitimationshandlingar i form av pass, nationellt id- kort samt indirekt, genom Transportstyrelsen, också körkort. Skatteverket genomför grundidentifiering av de som är folkbokförda i Sverige. Ett problem som Sverige och EU upplever är att asylsökande, turister eller andra människor som vistas i landet saknar eller innehar icke tillförlitliga fysiska identitets- handlingar. Det är den fysiska legitimationen som ligger till grund för utfärdande av e- legitimationer. Precis som invånarna ofta genomför en grundidentifiering hos t ex Polisen för att få olika typer av fysiska legitimationer för olika ändamål, ska invånarna också kunna skaffa olika e- legitimationer för olika ändamål. Exempelvis passar inte dagens e- legitimationer för enklare tjänster där smidighet är viktigare än säkerhet t ex olika former av lojalitets/bonus- system eller lån av digitala böcker. Utmaningar Nuvarande affärsmodell med kostnad per inloggning passar inte heller sektorer där det dagligen krävs många inloggningar. Utbildningssektorn är exempel på en sådan sektor där hundratusentals användare loggar in i olika system flera gånger varje dag. 6

7 Ytterligare ett exempel är system där det finns tekniska begränsningar som gör det svårt eller omöjligt att anpassa till den teknik som e- legitimationsutfärdarna har valt. I dessa och många liknande fall måste man använda s k ID- växling för att byta en typ av identitet mot en annan, d v s lägga en e- legitimation till grund för identifiering av sökande i samband med utfärdande av en annan legitimation, ofta med lägre säkerhetskrav men med annan (bättre) användbarhet eller anpassning till en viss tillämpning. Processer i elektronisk identifiering Utfärdande av en e- legitimation påbörjas med en kontroll av den fysiska legitimationen, vilket är den mest kostsamma del av processen. Utfärdande av e- legitimation består av två huvudprocesser; 1. den fysiska legitimationskontrollen av den som ansöker om e- legitimation 2. utgivning av e- legitimationen. Den ursprungliga modellen för e- legitimationen förutsatte att utfärdarna av e- legitimationen skulle ansvara för båda processerna (se fig. 2 nedan). Figur 2. E- legitimationsnämndens nuvarande modell Den enskilt dyraste komponenten i ekosystemet kring e- legitimationer är den löpande kostnaden för att genomföra de fysiska legitimationskontrollerna. Dessa kontroller krävs för att uppnå den säkerhetsnivå som E- legitimationsnämndens ramverk föreskriver. Den fysiska legitimationskontrollen kräver en nationell infrastruktur som fysiskt når alla potentiella användare av e- tjänster. För att en ny aktör skulle kunna bli en seriös konkurrent till BankID krävs att denna knyter upp någon landsomfattande kedja av återförsäljare, t ex mobiltelefonibutiker där den fysiska legitimationskontrollen kan genomföras. Idag existerar det ingen aktör aktiv inom det svenska e- legitimationssystemet som kan erbjuda legitimationskontroll i hela Sverige. Konsekvensen blir att E- legitimationsnämndens valfrihetssystem saknar tillräckligt intressanta ekonomiska förutsättningar för att andra nya privata aktörer som saknar en 7

8 nationell infrastruktur ska vara intresserade av affärsmöjligheterna med digitala identiteter. BankID blir alltså inte utsatt för konkurrens trots att den rådande situationen utgör ett hot mot demokrati, valfrihet, och även innovation och kvalitet, säkerhet och skydd av den personliga integriteten. Projekt Nationell Infrastruktur för legitimationskontroll För att ta itu med en del av dessa problem skapade SUNET och SKL, i början av 2016, projektet Nationell Infrastruktur för Legitimationskontroll, Dnr , (eller SE- leg projekt). Legitimationskontrollen för e- legitimation är den process varigenom en fysisk identitet verifieras och knyts till en digital identitet. Projektets mål är i linje med E- legitimationsnämndens uppdrag att stödja och samordna offentliga sektorns behov av säkra metoder för elektronisk identifiering och underskrift i offentlig sektors e- tjänster. Projektet finansierades huvudsakligen av Vinnova och genomförs av SUNET (Sveriges universitetsnät) i samarbete med SKL (Sveriges Kommuner och Landsting). SUNET är en enhet inom Vetenskapsrådet som har i uppgift att bl a skapa infrastruktur för nationell och internationell datakommunikation och identitetshantering på högskolor, universitet och andra anslutna organisationer. SKL är arbetsgivar- och intresseorganisation för alla kommuner, landsting och regioner. SKL har i uppgift att stödja och bidra till att utveckla kommuner, landsting och regioners verksamhet. Projektets syfte Projektets syfte är att säkerställa tillgängligheten till svenska e- legitimationer och realisera regeringens mål kring konkurrens och robusthet inom området, genom att ta fram en gemensam nationell distribuerad tjänst för legitimationskontroll av personer. Projektet ska skapa tekniska förutsättningar för att privata och offentliga aktörer kan agera ombud för legitimationskontroll. Det handlar om att underlätta den fysiska identifieringen av den enskilde invånaren, vilket i sin tur blir en förutsättning för anskaffande/utfärdande samt användning av enkla och säkra e- legitimationer. Det konkreta målet är att skapa en plattform så att både privata och offentliga ombud kan identifiera medborgarna gentemot ett antal utvalda, granskade och oberoende utfärdare som i konkurrens med varandra ska leverera tillförlitliga e- legitimationer för användning vid kommunikationen mellan individer, organisationer, företag och myndigheter. Projektet ska bidra till uppbyggnaden av en offentlig samhällsfunktion för legitimationskontroll som alla aktörer kan ansluta sig till. Denna infrastruktur ska även möjliggöra en attraktiv affärsmodell för alla inblandade parter. 8

9 Projektets arbete och resultat SE- leg projektets grundtanke är en separation mellan processen för legitimationskontroll från processen för utfärdande av en digital identitet. SE- leg projektet fokuserar på processen för legitimationskontroll vilket etablerar tilltro till den digitala identiteten. Projektet har skapat en plattform för att godkända ombud oberoende av deras tekniska system digitalt kan genomföra en kontroll av den fysiska identiteten. Legitimationskontrollen hos ombuden producerar i sin tur ett intyg som ska kunna användas av godkända e- legitimationsutfärdare oberoende av hur deras tekniska lösningar ser ut (se fig. 3 nedan). Figur 3. SE- leg:s modell: Distribuerad nationell infrastruktur för legitimationskontroll. Projektet har utvecklat lösningar för den fysiska legitimationskontrollen via integrationen av utvalda ombud/återförsäljare och utvalda e- legitimationsutfärdare. Lösningen skapar en säker kanal mellan användare och leverantörer av e- tjänster via olika ombud samt utvalda utfärdare. Leverans 1: Virtuell Återförsäljarkanal Idag är det i privat sektor enbart BankID som har en nationell infrastruktur med bankkontor över hela landet som kan användas för legitimationskontroll. För att nya aktörer skulle kunna bli seriösa konkurrenter till BankID har projektet skapat tekniska förutsättningar för att knyta upp utvalda landsomfattande återförsäljarkanaler till tjänsten för legitimationskontroll. Det finns ett flertal organisationer och företag som skulle kunna fungera som ombud: exempelvis samhällskontor såsom polisen, apotek, bibliotek, samt andra ombud med en naturlig kontaktyta mot medborgare och kunder. Ombud Tester och demonstrationen på KTH:s bibliotek den 14 november 2016 har gett positiva resultat. Processen att scanna av en QR- kod (utgiven av en e- id utfärdare) och legitimera 9

10 användare upplevs som tydlig och enkel av de som testat. Samtal pågår med Svensk apoteksförening och Svensk biblioteksförening som ser positivt på möjligheterna med ett framtida införande av uppgiften att genomföra legitimationskontroll. Personalen på både bibliotek och apotek som projektet haft kontakt med har bidragit med intressanta tankar kring hur SE- leg kan integreras med deras existerande IT- system för kundhantering. Leverans 2: SE- leg SE- leg är en teknikneutral lösning för att på ett säkert sätt koppla ihop en legitimationskontroll till en av e- legitimationsutfärdarens val av teknik. SE- leg är en teknisk lösning som gör det möjligt att realisera E- legitimationsnämndens vision om elektronisk identifiering baserad på konkurrens. SE- leg är en säker och universell åtkomst till legitimationskontroll av personer samt en inkluderande, demokratisk, transparent, säker, teknik- och platsoberoende tjänst som gör digitala tjänsterna tillgängliga för alla personer i det digitala samhället. SE- leg är integrerad mot ett antal utfärdare; Telia, Svensk e- identitet och Diglias. Ytterligare två, MobilityGuard och Verisec är på väg att ansluta sig. SE- leg används redan av pilotprojektet i USA (se nästa avsnitt). Den tekniska lösningen är på plats och vidareutvecklas kontinuerligt för att möta upp mot de krav som ställs från ombud, mobil- applikationer och utfärdare. Mer information om den tekniska miljön och ingående standarder finns i Appendix 1. För att de olika aktörerna ska kunna bilda sig en uppfattning om hur processen kan se ut vid ett införande, har processflöden beskrivits från användarens, e- legitimationsutfärdarens samt ombudens perspektiv. Dessa flöden finns i Appendix 2. Leverans 3: Avknoppning pilotprojekt i USA Under 2016 har SE- leg knoppat av ett pilotprojekt i USA finansierat av NSTIC - en del av National Institute of Standards (NIST) i USA som finansierar piloter med syfte att förbättra användningen av digital identitet för offentliga och privata tjänster i USA. NSTIC- piloten leds av Yubico och använder SE- leg som ramverk för identitetsverifiering. Diskussioner pågår även i minst två andra länder kring liknande projekt. Leverans 4: Mobil app Med syfte att både underlätta processen för legitimationskontroll samt även fungera som kanal för kommunikation med användaren har projektet tagit fram en första version av en mobil app. Projektorganisation Projektledare: Fresia Pérez Arriagada (KTH) Teknisk ledning: Leif Johansson & Valter Nordh (SUNET) Utvecklingsteam: Fredrik Thulin, Johan Lundberg och John Van de Meulebrouck Brendgaard Projektet leds av SUNET med projektledning inhyrd från KTH som också bidrar med ett av ombuden i piloten (KTH Biblioteket). 10

11 Projekt status och några milstolpar per september 2017 Under 2016: Processkartläggning, modell- och lösningsutveckling, kontakter med ombud och utfärdare, avknoppning av pilotprojektet i USA. December 2016: En demonstration av hela processen genomfördes framgångsrikt på KTH Biblioteket 14 december 2016 tillsammans med de tre e- legitimationsutfärdare som anslutit till SE- leg: Telia, Svensk e- identitet och Diglias. Alla tre utfärdare använde SE- leg för att i sina respektive tekniska system utfärda e- legitimationer dvs fullt integrerade med SE- leg. Q1 2017: Grundläggande tekniska delarna färdigställs, ytterligare två intresserade utfärdare tillkommer i projektet, Verisec och MobilityGuard. SE- leg för även diskussioner med Verisec som kan komma att agera både utfärdare och ombud framöver. Q2 2017: Projektrapport lämnades till Vinnova som godkände projektets resultat. Q3 2017: SUNET tecknar avtal med IT- säkerhetsbolaget Verisec för att använda deras nationella nätverk av ombud för legitimationskontroll av nyantagna universitetsstudenter. Tjänsten lanserades i augusti och blev därmed en första skarp implementation av SE- leg:s tekniska infrastruktur, idé och upplägg. En pilot startas i samarbete med region Östergötlands folkbibliotek och Linköpings universitet med målet att möjliggöra för universitetsstudenter att, med start vårtermin 2018, få ett universitetskonto efter genomförd legitimationskontroll på folkbiblioteken i Östergötland. Diskussion och slutsatser Projektet har skapat tekniska förutsättningar för en gemensam infrastruktur som drivs som en samhällsfunktion för legitimationskontroll för utfärdare av e- legitimationer. Projektet har visat att både modellen och lösningen fungerar. SE- leg måste nu naturligtvis testas och vidareutvecklas för att anpassa sig till verkligheten. Genom att bygga en gemensam tjänst för den fysiska legitimationskontrollen kan SE- leg underlätta e- legitimationen och den digitala identifiering vilket i sin tur kan bidra till att accelerera e- tjänsteutveckling hos svenska myndigheter och företag. Genom att arbeta aktivt med standardisering och kravställning kan Sverige även genomföra en allmän höjning av nivån på legitimationskontroll i samhället vilket snabbt kommer att minska utrymmet för bedrägerier. Ett distribuerat, offentligt och öppet system för legitimationskontroll kan fungera som drivkraft för ett gemensamt krafttag mot ID- kapningar. En sådan satsning ligger väl i linje med Svenska Bankföreningens upprop kring kvalitetshöjning av legitimationskontroll. Att definiera vilka de slutliga aktörerna blir utfärdare och ombud ligger utanför projektets ansvar. Detsamma gäller affärsmodellen; projektet tycker att den nya modellen kan bli mer attraktiv och kostnadseffektiv för alla inblandade parter, men det är upp till dessa parter att förhandla om kostnadsfördelning, ersättningar och liknande. 11

12 Nästa steg och Framtiden SUNET och SKL förordar en fortsättning av projektet i form av ett pilotprojekt fokuserat på införande och drift under 2018 vilket överensstämmer väl med E- legitimationsnämndens plan för 2018 samt med utredningen Effektiv styrning av nationella digitala tjänster i en samverkande förvaltning (N 2016:01). Förslag på aktiviteter under SE- leg projektet föreslår att projektet under genomför följande aktiviteter: Att regeringen ger i uppdrag åt lämplig myndighet att återigen etablera en operationell federation (markerat med blått i Fig 3, sid 9). Att av regeringen utsedd myndighet ansvarar för att minst en myndighet ansluter sig till E- legitimationsnämndens valfrihetssystem och metadataregister ( federation, markerad med rött i fig. 3, sid 9) Att av regeringen utsedd myndighet i samråd med projektet tar fram ett ramverk/policy för den SE- leg federationen. Att minst 5 samhällskontor eller motsvarande (t ex polis eller apotek) medverkar som ombud för legitimationskontroll. Säkerställa att det finns minst 2 utfärdare anslutna till både SE- leg och E- legitimationsnämndens valfrihetssystem och metadataregister. Att minst en svensk eid- utfärdare ansluter sig och anmäls av staten till eidas. I syfte att göra granskningen av e- legitimationsutfärdare enklare, ska projektet tillsammans med E- legitimationsnämnden göra en analys av i vilken utsträckning E- legitimationsnämndens regelverk behöver anpassas efter SE- leg. Att projektet genomför en förstudie av möjligheten till fullt automatiserad ID- växling mellan polisens ID- kort och e- legitimationer inom ramen för SE- leg. Att ge utsedd myndighet i uppdrag att tillsammans med projektet utreda förutsättningarna för långsiktig drift och finansiering av tjänsten (år 3 och framåt). Uppskattade driftskostnader för SE- leg (den blåa federationen) Nedan har vi estimerat kostnaderna för legitimationskontrollen vid två olika faser; 1) Uppstartsfasen under tre år - som innefattar test och införandet (se tabell 1 nedan) och, 2) De årliga kostnaderna vid normal drift efter uppstarten (se tabell 2). Kalkylerna baseras på estimerat antal legitimationskontroller under respektive fas. 1. Kostnaden under uppstartfasen En uppskattad kostnad för att gå vidare med ett skarpt implementationsprojekt för SE- leg (den blåa federationen) ligger i storleksordning 5-8 MSEK per år under uppstartsfasen, se Tabell 1 nedan. 12

13 Tabell 1. Legitimationskontroller och driftkostnader för SE- leg år Variabler Per år Summa Kommentar Antal individer Grov estimering Antal leg- kontroller st Kostnader Legitimationskontroller st * 40 SEK/st SEK Max 40 SEK per leg- kontroll Driftkostnader SEK Summa SEK Uppskattade årliga kostnader efter uppstartfasen Efter uppstarten påverkas de totala kostnaderna huvudsakligen av antalet genomförda legitimationskontroller (se tabell 2 nedan). Tabell 2. Legitimationskontroller och driftkostnader för SE- leg år 2021 och framåt Variabler År 2021 framåt Summa Kommentar Antal individer Ca antal invånare över 13 år 2016 Antal legitimationskontroller Kostnader Legitimationskontroller * 40 SEK Driftkostnader Total summa/år / st /år Legitimationskontroll genomförs i snitt vart 5:e år Per år SEK Max 40 SEK per leg- kontroll SEK SEK För de som agerar ombud för legitimationskontroll i SE- leg har vi räknat nedlagt tid till 5 min/legitimationskontroll vilket betraktas som en kostnad. Det kan finnas argument för att denna kontroll kan eller bör genomföras inom ramen för existerande eller eventuellt utökade uppdrag (t ex polisen) eller att det av affärsmässiga skäl (ökat genomflöde av personer) bör genomföras utan kostnad. Detta antagande behöver testas och utvärderas i skarpt läge. I tabellen ovan har vi räknat med full kostnad, vilket troligen på lång sikt ger en för hög kostnad. Kostnader och ersättningar inom den röda federationen (E- legitimationsnämndens valfrihetssystem och metadataregister) har vi inte tagit ställning till, utan förutsätter att det finns en modell för ersättning till utfärdare. Om denna är fast eller rörlig påverkar inte direkt den blå federationen. Framtida organisation och införande SE- leg är ett projekt som syftar till att svenska staten ska etablera och driva en teknisk och affärsmässig infrastruktur för samordning av legitimationskontroll som kan 13

14 användas av såväl utfärdare samt av andra tjänster och aktörer i samhället som har behov av att på ett säkert sätt identifiera en individ. I förslagen på aktiviteter för som vi skissar på ovan har vi lyft fram behov att identifiera en framtida drifts- och utvecklingsorganisation för SE- leg i Sverige. Utan att föregripa den diskussionen vill vi lyfta fram ett antal organisationer som skulle kunna spela en roll i driften och förvaltningen av SE- leg: Statens Service Center SSC bör kunna spela en roll i driften av SE- leg. Beroende på hur stora övriga åtaganden som SSC har kan det behövas uppbackning - åtminstone under den första tiden. Fördelen med SSC är att Svenska myndigheter redan har en relation med SSC. För de myndigheter som ska agera ombud kan avtalshanteringen underlättas av att tjänsten utförs av en annan myndighet. Kostnaden för teknisk drift av SE- leg inom SSC är svår att uppskatta idag. E- legitimationsnämnden och Digitaliseringsmyndigheten E- legitimationsnämnden ska avvecklas under Dess uppgifter ska föras över i den nya digitaliseringsmyndigheten som ska starta sin verksamhet den 1 september E- legitimationsnämnden har en given roll att spela i SE- leg eftersom man bör få uppdraget att svara för kravställning gentemot de ombud som ska utföra legitimationskontroll. Detta är en naturlig utvidgning av uppdraget att ansvara för Tillitsramverket för Svensk e- legitimation, med tillhörande granskning och kvalitetsmärke. SUNET SUNET besitter den tekniska expertisen för att även i fortsättningen vidareutveckla SE- leg men är inte en naturlig avtalspart för privata aktörer och statliga myndigheter. Dock föreslår vi att SUNET ges ett uppdrag att svara för arkitektur och vidareutveckling av tekniken i SE- leg. Detta skulle kunna förslagsvis ske i ett uppdrag från E- legitimationsnämnden. SKL SKL representerar en stor del av det offentliga Sverige (utanför de statliga myndigheterna) och bör vara involverade i syfte att säkerställa tillvaratagandet av kommuners, landstings och regioners intressen. Netnod Netnod är ett stiftelse- ägt bolag där SUNET kontrollerar huvuddelen av Stiftelsen för Telematikens Utveckling (TU- stiftelsen). Netnod driver Internet- knutpunkter och DNS i Sverige och övriga nordiska länder. Netnod har bl a uppdrag från PTS att tillsammans med Sveriges operatörer genomföra ett antal projekt med syfte att öka robustheten och tillförlitligheten i landets Internetinfrastruktur. Detta arbete drivs delvis tillsammans med SUNET. Genom driften av en av internets sk root namn- servrar (i- root) besitter Netnod unika kunskaper om drift av globala, skalbara och robusta system varför Netnod kan vara en mycket värdefull partner. 14

15 Appendix 1: Tekniken i SE- leg Tekniken i SE- leg är baserad på standarden OpenID Connect (OIDC). Detta diagram visar på komponenterna i systemet: Figur 4. Tekniken i SE- leg Utfärdaren ( IAM Service ) - del av den röda federationen - anropar SE- leg ( SE- leg OP ) via ett OIDC authentication request som innehåller information om vilken typ av verifiering som utfärdaren önskar (tex önskad LoA- nivå). I normalfallet svarar SE- leg med ett authentication response som innehåller ett resource och ett refresh token för UserInfo- tjänsten. UserInfo- tjänsten innehåller ett JSON- objekt som beskriver status på den pågående legitimationskontrollprocessen för varje given användare som processas i systemet för närvarande. Beroende på vilken typ av verifiering som begärts, kommer SE- leg anropa ett antal olika funktioner för att genomföra verifieringen. I vissa fall kanske ett antal alternativ prövas innan man når fram till önskat resultat. I fallet som ingår i SE- leg piloten handlar det bara om en process: direkt kontroll av legitimation via ombud. IAM- systemet (dvs utfärdaren) ansvarar för att periodiskt hämta UserInfo- objektet och får därigenom reda på när legitimationskontrollprocessen blir klar. 15

16 Appendix 2: SE- leg processflöden Introduktion och omfattning Syftet med detta appendix är att presentera processen där en person skaffar e- legitimation via SE- leg. Den generella processen startar med en persons behov av digital tjänst och slutar när denne fått tillgång till tjänsten. Detta appendix beskriver endast processen som startar vid beställning av e- legitimation och slutar vid leverans av e- legitimationen till användaren, se figur 5 nedan. Kopplingen mellan en förlitande part (upphandlande myndighet/kommun) och en leverantör av e- legitimering/e- legitimationsutfärdare regleras av E- legitimationsnämndens valfrihetssystem och ingår inte i projektet SE- leg. Processbeskrivningen är främst riktad till beslutsfattare som behöver förstå hur SE- leg fungerar på övergripande nivå och förutsätter att läsaren känner till kvalitetsmärket Svensk e- legitimation. Rapporten utgår från att användaren inte har en verifierad relation till den e- legitimationsutfärdaren sedan tidigare och saknar därför e- legitimation för den tjänst som efterfrågas. SE- leg Behov av digital tjänst Beställa e- leg hos e- legutfärdare Verisiera i se- leg Legitimera sig hos ombud Verisiera i se- leg Leverera e- leg till användare Tillgång till digital tjänst Figur 5. Övergripande process samt processer i fokus SE- leg. I nästa avsnitt kommer de olika processer att beskrivas i mer detaljerad nivå från de olika aktörernas perspektiv. Först visas hela SE- leg processen ur användarens perspektiv och därefter e- legitimationsutfärdarens, ombudets och SE- legs perspektiv. För att underlätta för läsaren har olika färger använts för de olika aktörerna: gult för e- legitimationsutfärdaren, röd för SE- leg- infrastrukturen, grönt för ombudet samt blått för användaren. Det rekommenderas därför att titta på den digitala versionen av rapporten eller utskrift i färg. 16

17 SE- leg processen En användare har behov av digital tjänst. 1. Användaren skapar ett konto hos aktuell e- legitimationsutfärdare. 2. Användaren loggar in hos e- leg- utfärdaren och en inloggningssession påbörjas. 3. Användaren saknar e- legitimation och väljer därför att beställa en. 4. En begäran om legitimationskontroll initieras i SE- leg med unikt ID. 5. I SE- leg- infrastrukturen knyts inloggningssessionen och beställningen av e- legitimation ihop. 6. En biljett med den informationen produceras hos e- legutfärdaren, t ex som en QR- kod, som levereras till användaren med uppmaningen att legitimera sig hos godkänt ombud. 7. Användaren tar emot biljett, tar med sig det till SE- leg- ombudet och legitimerar sig. 8. SE- leg- ombudet läser av koden på biljetten i SE- leg- mobilapp:en, utför leg- kontroll och följer de anvisningar som visas i app:en. 9. Ett intyg produceras i SE- leg med information om leg- kontrollen. 10. E- leg- utfärdaren tar emot intyget på leg- kontrollen och skickar information till användaren om var i processen användaren befinner sig. 11. E- leg- utfärdaren utför eventuella andra kontroller och riskbedömningar och tar sedan beslut om utfärdande. 12. E- leg- utfärdaren informerar användaren om resultatet. 13. Vid godkännande tar användaren emot e- legitimationen och kan logga in i digitala tjänsten. Figur 6. SE- leg processen från användarens perspektiv. Användarens process till vänster (i blått). 17

18 Ansökningsprocess hos e- legitimationsutfärdaren I detta avsnitt beskrivs ansökningsprocessen från e- legitimationsutfärdarens perspektiv från dess att en användare beställer en e- legitimation. En icke- verifierad användare loggar in hos e- legitimationsutfärdare och gör en beställning av e- legitimation. 1. Initiera inloggningssession med unikt ID. 2. Skicka den unika ID:n till SE- leg- infrastrukturen och begär legitimations- kontroll. 3. Ta emot kvittens från se- leg med information från legitimationskontrollen. 4. Skicka bekräftelse till användaren om utförd legitimationskontroll samt info om var i processen användaren befinner sig. 5. Utför eventuella andra kontroller och riskbedömningar, t ex mot SPAR. 6. Ta beslut om användaren godkänns för e- legitimation eller inte. 7. Meddela användaren resultatet av beslutet. Figur 7. Process för beställning av e- leg hos e- legitimationsutfärdaren. 8. Leverera e- legitimation om användaren godkänns för e- legitimation. Om inte, meddela användaren om utfallet och åtgärd att vidta. Godkänd användare kan nu logga in i e- tjänsten med sin e- legitimation. 18

19 Processen för legitimationskontroll hos ombud I detta avsnitt beskrivs processen för legitimationskontroll hos SE- leg- ombudet (ombudet). En användare besöker ombudet och ber om att få legitimera sig för e- legitimation. 1. Ta emot biljetten från användaren och läs av koden t ex med hjälp av SE- leg- mobilappen. Detta kan också vara integrerat i ombudets kundkassasystem (POS- Point of Sale). 2. Ta emot användarens legitimation och genomför en legitimationskontroll t ex med hjälp av de 7 stegen för kontroll av identitet och följ sedan anvisningarna i SE- leg- mobilappen eller i POS. 3. Hämta spårbarhetsbevis på utförd legitimationskontroll från användaren, exempelvis foto. 4. Ta kvittens från användaren om godkänd spårbarhet, t ex genom underskrift. 5. Bekräfta och godkänn legitimationskontrollen i SE- leg- mobilappen. SE- leg kommer automatiskt att få bekräftelse på utför leg- kontroll. Figur 8. SE- leg- ombudets process för legitimationskontroll. Användaren har legitimerat sig och kommer att få meddelande från e- legitimations- utfärdaren om att legitimationskontrollen är utförd. 19

20 SE- leg- verifieringsprocess Detta avsnitt beskriver processen i SE- leg- infrastrukturen som möjliggör att en användare, oavsett vilken e- legitimationsutfärdare användaren beställt ifrån, kan knytas till en unik ID och identifikationsprocess. En begäran om legitimationskontroll kommer från en e- legitimationsutfärdare. 1. SE- leg- infrastrukturen tar emot en begäran med unik ID från e- leg- utfärdare. 2. I SE- leg- infrastrukturen produceras en biljett i form av exempelvis en QR- kod med information om den unika ID:n samt beställningen på legitimationskontroll. 3. Biljetten levereras till e- leg- utfärdaren som i sin tur levererar den till användaren. 4. SE- leg- infrastrukturen tar emot information från se- leg- ombudet om den utförda legitimationskontrollen, vilken identifikationsprocess som använts samt användarinformation samlad under den processen. 5. SE- leg- infrastrukturen producerar kvittens med informationen från steg 4 ovan och knyter den till den unika ID:n. 6. Kvittensen levereras till e- leg- utfärdaren. Figur 9. Verifieringsprocessen i SE- leg- infrastrukturen. E- leg- utfärdaren har nu fått kvittensen som knyter inloggningssessionens unika ID:n med en användaridentitet samt data som samlats om användaren enligt den begärda processen. 20